Verifique a utilização do Container Registry

Execute esta ferramenta para determinar se existe utilização do Container Registry no seu Google Cloud projeto, pasta ou organização.

Antes de começar

  1. Install the Google Cloud CLI.

  2. Se estiver a usar um fornecedor de identidade (IdP) externo, primeiro, tem de iniciar sessão na CLI gcloud com a sua identidade federada.

  3. Para inicializar a CLI gcloud, execute o seguinte comando: 

    gcloud init

Funções necessárias

Para receber as autorizações de que precisa para encontrar a utilização do Container Registry no seu Google Cloud projeto, pasta ou organização, peça ao seu administrador para lhe conceder as seguintes funções do IAM:

Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.

Também pode conseguir as autorizações necessárias através de funções personalizadas ou outras funções predefinidas.

Encontre a utilização do Container Registry

Pode executar a ferramenta com âmbito num único Google Cloud projeto, pasta ou organização.

projeto

Execute o seguinte comando para encontrar qualquer utilização do Container Registry no seu Google Cloud projeto.

gcloud container images list-gcr-usage \
    --project=PROJECT

Onde PROJECT é o ID do seu Google Cloud projeto. Para obter informações sobre como encontrar o ID do projeto, consulte o artigo Identificar projetos.

A ferramenta devolve uma lista das localizações de anfitriões para o projeto especificado e o respetivo estado de utilização. Os estados de utilização são definidos da seguinte forma:

  • ACTIVE: ocorreu utilização do Container Registry nos últimos 30 dias. A localização do anfitrião e o projeto não são redirecionados.
  • INACTIVE: não ocorreu nenhuma utilização do Container Registry nos últimos 30 dias. A localização do anfitrião e o projeto não são redirecionados.
  • REDIRECTED: o projeto foi redirecionado para o Artifact Registry, mas continua a ter contentores do Cloud Storage do Container Registry. Este projeto vai continuar a funcionar após a desativação do Container Registry e não é necessária nenhuma ação adicional. Pode reduzir os custos eliminando os contentores do Container Registry do Google Cloud Storage.
  • REDIRECTION_INCOMPLETE: os pedidos são redirecionados para o Artifact Registry, mas os dados continuam a ser copiados do Container Registry.
  • LEGACY: a utilização do Container Registry é desconhecida. Este estado é causado por projetos do Container Registry antigos que armazenam ficheiros de metadados de imagens de contentores em contentores do Cloud Storage. Para mais informações sobre projetos do Container Registry antigos, consulte o artigo Alteração do armazenamento de metadados de imagens de contentores.

Se a ferramenta encontrar erros, como autorizações em falta para ver o contentor do Cloud Storage ou o projeto do Container Registry, é apresentada uma mensagem de erro semelhante à seguinte:

 repository: us.gcr.io/my-project
      usage: |-
        response: {'status': 401}
        Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None

pasta

Execute o seguinte comando para encontrar qualquer utilização do Container Registry na sua pastaGoogle Cloud .

gcloud container images list-gcr-usage \
    --folder=FOLDER

Onde FOLDER é o ID da sua Google Cloud pasta. Para obter informações sobre como listar pastas na sua organização, consulte Listar pastas.

A ferramenta devolve as seguintes listas de estados de utilização:

  • ACTIVE: ocorreu utilização do Container Registry nos últimos 30 dias. A localização do anfitrião e o projeto não são redirecionados.
  • INACTIVE: não ocorreu nenhuma utilização do Container Registry nos últimos 30 dias. A localização do anfitrião e o projeto não são redirecionados.
  • REDIRECTED: o projeto foi redirecionado para o Artifact Registry, mas continua a ter contentores do Cloud Storage do Container Registry. Este projeto vai continuar a funcionar após a desativação do Container Registry e não é necessária nenhuma ação adicional. Pode reduzir os custos eliminando os contentores do Container Registry do Google Cloud Storage.
  • REDIRECTION_INCOMPLETE: os pedidos são redirecionados para o Artifact Registry, mas os dados continuam a ser copiados do Container Registry.
  • LEGACY: a utilização do Container Registry é desconhecida. Este estado é causado por projetos do Container Registry antigos que armazenam ficheiros de metadados de imagens de contentores em contentores do Cloud Storage. Para mais informações sobre projetos do Container Registry antigos, consulte o artigo Alteração do armazenamento de metadados de imagens de contentores.

Se a ferramenta encontrar erros, como autorizações em falta para ver o contentor do Cloud Storage ou o projeto do Container Registry, é apresentada uma mensagem de erro semelhante à seguinte:

 repository: us.gcr.io/my-project
      usage: |-
        response: {'status': 401}
        Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None

organização

Execute o seguinte comando para encontrar qualquer utilização do Container Registry na sua Google Cloud organização.

gcloud container images list-gcr-usage \
    --organization=ORGANIZATION

Onde ORGANIZATION é o ID da sua Google Cloud organização. Para obter informações sobre como encontrar o ID da sua organização, consulte o artigo Obtenha o ID do recurso da sua organização.

A ferramenta devolve as seguintes listas de estados de utilização:

  • ACTIVE: ocorreu utilização do Container Registry nos últimos 30 dias. A localização do anfitrião e o projeto não são redirecionados.
  • INACTIVE: não ocorreu nenhuma utilização do Container Registry nos últimos 30 dias. A localização do anfitrião e o projeto não são redirecionados.
  • REDIRECTED: o projeto foi redirecionado para o Artifact Registry, mas continua a ter contentores do Cloud Storage do Container Registry. Este projeto vai continuar a funcionar após a desativação do Container Registry e não é necessária nenhuma ação adicional. Pode reduzir os custos eliminando os contentores do Container Registry do Google Cloud Storage.
  • REDIRECTION_INCOMPLETE: os pedidos são redirecionados para o Artifact Registry, mas os dados continuam a ser copiados do Container Registry.
  • LEGACY: a utilização do Container Registry é desconhecida. Este estado é causado por projetos do Container Registry antigos que armazenam ficheiros de metadados de imagens de contentores em contentores do Cloud Storage. Para mais informações sobre projetos do Container Registry antigos, consulte o artigo Alteração do armazenamento de metadados de imagens de contentores.

Se a ferramenta encontrar erros, como autorizações em falta para ver o contentor do Cloud Storage ou o projeto do Container Registry, é apresentada uma mensagem de erro semelhante à seguinte:

 repository: us.gcr.io/my-project
      usage: |-
        response: {'status': 401}
        Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None

Resultados do filtro

Para controlar os itens de recursos que são apresentados, transmita a flag --filter=EXPRESSION. Se a expressão for avaliada como verdadeira para um determinado item, esse item é apresentado.

Para listar toda a utilização ativa do Container Registry na sua organização, pode filtrar por utilização ativa:

gcloud container images list-gcr-usage \
    --organization=ORGANIZATION \
    --filter="usage=ACTIVE"

Para encontrar todos os projetos que ainda não foram redirecionados, pode filtrar por usage!=REDIRECTED:

gcloud container images list-gcr-usage \
    --organization=ORGANIZATION \
    --filter="usage!=REDIRECTED"

Para mais informações sobre expressões de filtro, execute gcloud topic filters ou leia a documentação de referência.

O que se segue?